Minulý měsíc lidé zjistili, že varianta ransomware obíhá pod názvem DXXD, cílenými servery a šifrovanými soubory na nich. Avšak pro klid těch, kteří byli zasaženi, se Michel Gillespie, který pracuje jako výzkumný pracovník v oblasti bezpečnosti, podařilo analyzovat malware a přijít se softwarem, který dešifroval soubory.

Přesto, když se mu to podařilo, vývojáři ransomwaru rychle odpověděli, upravili algoritmus a znemožnili dešifrování.

Na ransomwaru DXXD však není nic zvláštního. Pokud je systém infikován, přidá ke všem souborům, které ovlivní, příponu „dxxd“. Například pokud máte soubor s názvem picture.jpg, jeho název se po zašifrování stane picture.jpgdxxd. Ransomware uzamkne co nejvíce souborů ve vašem počítači, včetně síťových sdílených položek. Uvidíte pouze soubor ReadMe.TxT, který vám poskytne pokyny, jak kontaktovat vývojáře e-mailem a odeslat jim peníze za účelem odemknutí počítače.

Co se však liší od ostatních programů na šifrování škodlivého softwaru, které jsou tam, je skutečnost, že tato modifikuje nastavení nalezené v registru Windows. Konkrétní nastavení je nahrazeno jednou výkupnou, místo právního upozornění, které se obvykle zobrazí, když se uživatel přihlásí k počítači.

Je smutné, že se zdá, že vývojáři ransomwaru DXXD ještě nejsou hotovi. Zaregistrovali si účet u Bleeping Computer, což je webová stránka pro počítačové zabezpečení, a používají jej k škádlení svých obětí, zejména těch několika bezpečnostních vědců, kteří se snaží najít dešifrovací řešení pro malware. Výzkumníci již potvrdili, že vývojáři DXXD vytvořili novější verzi malwaru, která je ještě těžší prolomit, a spoléhali se na zranitelnost nulového dne, aby to mohli udělat.